二手书交易系统论文[共56页]

郑州大学西亚斯国际学院本科毕业论文（设计） 题 目 校园二手书交易系统的设 计与实现用户管理模块指导教师 邵 彧 职称 讲 师 学生姓名 龚 雯 学号 20071512108 专 业信息管理与信息系统班级07信管1班院 （系） 电子信息工程学院 完成时间 2011年4月14日 校园二手书交易系统的设计与实现用户管理模块 摘要伴随着电子商务的飞速发展，网上交易日益发挥出其不可替代的优越性。但由于电子商务在校园的应用起步较晚，以及校园电子商务模式应用的不成熟，使高校校园电子商务的发展缓慢。二手商品交易网站是一个服务于在校学生的C2C（Consumer To Consumer）的交易网站，通过本网站用户可自由出售和购买商品，为广大学生提供了平等互利、方便快捷的交易空间。校园二手商品交易是现代电子商务发展产生的新生事物，校园二手商品交易的发展，除了可以解决商务沟通，信息交流等问题外，更可以提高在校生的实际购买力，减少浪费，客观上提高在校大学生的生活水平，并在高校这样一个消费能力较强的区域开拓了商品经营的新思路，有助于促进校园商务的良性发展。比起传统的二手交易，网上二手交易更加迅捷，实时性强，信息充裕，发展空间巨大。本论文介绍了校园二手书交易系统的设计与开发过程，重点描述了用户管理模块的实现方法。网站开发采用了ASP的动态网页开发技术，结合Access数据库的使用，完成了注册登录、商品搜索、购物车、留言板、后台管理等功能的实现。在注册登录模块中采用了MD5的加密技术，确保了数据的安全性。关键词二手市场/系统设计与开发/信息发布DESIGN AND IMPLEMENTATION ABOUTTHE SCONDEHANDBOOK-TRADING SYSTEMUser management moduleABSTRACT With the rapid development of electronic commerce, trading on-line increasingly shows its advantages which cant be replaced by other method. But for the reason that e-commerce starts late in the campus and the mode of campus e-commerce application is not mature, the development of campus e-commerce is slow. The secondhand commodities trading website is Consumer (C2C) trading website which offers service for students at school, and through this website users can sell and buy goods freely, and it also provides a convenient and equal trading space for the student. The second-hand commodities trading of campus is a new thing produced by the development of modern electronic commerce. The development of campus second-hand commodities trading, it not only can solve business communication, information exchanges and other problems, but also can improve students purchasing power outside the actual world and reduce the waste of money, which objectively improve living standards, and in university such a consumer ability strong regional pioneering new thinking of the commodity business, it will promote healthy development of campus business. Compared to traditional second-hand exchange, on-line second-hand exchange more quick and strong real-time property, information abundance, development space is enormous. This paper introduces the design and development process of campus secondhand books trading system, the article mainly describes the realization method of user management module. The development of website uses the ASP dynamic web development technology, combined with the use of Access database, completing the registration login, commodity search, shopping cart, message board, the realization of the function of management background, etc. In the registration and login model, if uses the MD5 encryption technology to ensure the security of the data.KEY WORDS Secondary,Design and Development of System,Information published55摘要IABSTRACTII1 绪论61.1 二手交易平台的开发背景及发展现状61.1.1 开发背景61.1.2 发展现状61.2 校园电子商务优势与问题分析81.2.1 校园电子商务发展的优势81.2.2 校园电子商务发展的问题剖析 181.3 论文的内容92 开发工具及开发环境的介绍102.1 开发工具的介绍102.1.1 Dreamweaver_8简介 2102.1.2 ASP技术的概述112.1.3 Access数据库简介122.1.4 ADO数据库简介132.1.5 安装IIS服务器152.2 开发及运行环境152.3 MD5加密技术162.3.1 加密原理172.3.2 MD5 加密主要特征172.3.3 MD5 模型结构183.1系统功能分析183.1.1 前台信息浏览203.1.2 用户系统功能203.1.3 后台管理223.2 可行性分析223.3 数据库分析及设计 3243.3.1 数据库设计的原则 4243.3.2 数据库设计的步骤243.3.3 数据具体属性表254 系统详细设计与实现294.1 用户注册模块的详细设计与实现294.2 用户登录的详细设计与实现384.3 留言板功能详细设计与实现405 系统的测试465.1 注册模块测试475.2 登录模块测试515.3 用户留言测试51总 结53致 谢54参考文献551 绪论1.1 二手交易平台的开发背景及发展现状1.1.1 开发背景 随着Internet 爆炸式的发展,中国自加入WTO以来，电子商务在国内也迅速的发展了起来，现在互联网上各种电子商务网站更是迅速的增长。还在校园的我也深受其中的影响，开发一个对在校学生适用的网站，希望能给大家提供方便的服务。作为一个大学生，深有体会，从身上的衣服到大家所用的书籍、文具以至各种生活常用品，用上一段时间就会被淘汰，有的同学干脆扔掉，很是浪费还污染了环境。也有的同学想到卖掉，苦于难寻买家，将其卖给收费品的。这样就造成了物不能尽其用。 为了解决这种资源的浪费，所以开发了校园二手交易网站，借助于低交易成本的Internet。为大家提供一个低成本、快速迅捷的信息发布平台。新系统开发过程中严格按照系统开发步骤进行，在系统调研、分析、设计到系统的实施的全过程中，力求其科学性和合理性1.1.2 发展现状 第一阶段：传统交易模式 传统的校园交易模式大多是以摆摊设点、现场选购来进行现场交易的。最常见的有两种途径：一是学校的跳蚤市场；二是以二手交易市场为媒介。卖家先把物品低价卖给二手市场，然后由二手市场卖给买家，这样就给二手市场带来了很大的利润。跳蚤市场只在每年的特定时间内举办。对于商品的转让，造成了时间和空间上的制约。在跳蚤市场摆摊出售商品，这时候往往很好的东西却无人问津，原因就是东西太杂乱，可能根本就没人看到，因为跳蚤市场就只有少数的几天，所以很多同学在跳蚤市场快要结束时只能以低价抛售商品，这样不但降低了商品的利润还使得它的价值不能很好的体现。即使将商品转手给旧货市场，商贩则以低廉的价格收购。这对于货主来说，经济上的损失是比较大的。此外，传统的校园交易模式还有一个缺点就是买家和卖家必须当场决定是否买卖，由于时间紧迫，没有很多思考的时间，可能买家购买某个商品后会发现其实根本没有用，而卖家为了能尽早尽快地卖完商品，不得不低价出售，这样就会造成很多资源的浪费。 第二阶段：传统模式的延伸阶段（校园BBS） 随着新型的交易方式格子铺的出现，以及校园BBS 的广泛传播，校园交易又出现了新的模式，可以说，这是传统交易的延伸。新兴的格子铺，是由卖家在实体的格子店铺租用格子出售商品。着解决了商品出售的时间限制，但这样往往是出钱出力而收益却很少，每月还得向格子店交一定额度的租金。随着高校BBS 的出现，很多学生也逐渐会在一些访问量较高的论坛上发布供求物品的帖子，买卖双方通过跟帖回复获得双方的联系方式，然后在校园内通过线下支付完成交易。这个看似是个很好的交易模式，但是由于这些论坛的帖子没有分门别类，非常的杂乱，交易板块鱼龙混杂，没有统一的标准和规范来约束，这样就导致了购买者很难查找自己需要的商品出售信息，目前用这种方式的人还不是很多，而且其中也有相当一部分供求信息无人问津。 第三阶段：校园电子商务 随着电子商务的迅猛发展和校园网的日趋成熟校园电子商务活动已经在校园俏然兴起现今流行的校园电子商务平台主要是既存在B2C 同时也存在C2C。以B2C 形式存在的校园电子商务通常可以分为两类。一类是专门从事平台开发的单位，为校园搭建交易平台，并以收取注册平台的企业的信息费。另一类则是一些企业为了发布自己企业的商品信息而搭建的平台。此类企业通常是以书店、电子产品企业为主。而C2C 模式的平台大多都是投资商专门搭建的平台。此类校园电子商务平台与常见的电子商务平台运行模式差别不大。不同之处则在于校园电子商务平台基于校园网，建设成本降低的同时且更易于平台的推广。1.2 校园电子商务优势与问题分析1.2.1 校园电子商务发展的优势 首先是安全的校园网。校园网大多属于中小型的局域网，不论是网络速度还是安全性都是不容置疑的。基于校园网的信息发布平台，在技术可行性或经济可行性上都是具有极大的优势。 其次，校园交易平台是基于校园网络的信息发布平台，校园网之间的互访是免费的加上许多校园电话的互联是免费的。因此在在通讯费和维护费用上较为经济实惠； 再者，交易平台有稳定的消费群体。每年校园或新生报到或老生毕业，都会用大量的闲置物品产生，如：复习资料、教材、课件、电子产品等等。高校课程设置在两三年内的变化是很小的，相同的教科书可以为多届学生使用。因此，校园交易平台的交易市场广阔且稳定； 最后，大学生良好的网络消费习惯。大学生作为社会中的中坚力量，对于电子商务对于大学生更是耳熟能详，且大部分都有网购的经历。对于交易平台，新欢尝试新鲜事物的大学生更容易接受。且大学生综合素质水平较高，在信用问题上保障更高，对于网络使用技能方面更是不容置否的。因此，校园交易平台的用户消费习惯更为良好。1.2.2 校园电子商务发展的问题剖析 1 校园电子商务以巨大的发展优势，吸引着越来越多的投资者。越来越多高校也拥有了自己的校园交易平台。现行的校园交易平台，不论是在平台建设上还是在交易模式上大部分都是模仿着传统B2C 以及C2C 的交易模式。校园交易平台搭建于特殊的网络环境以及面对的也是高校里的特殊群体，照搬传统模式必然会存在一定的问题。（1）平台功能的冗余大。 模仿传统电子商务交易网站的设计，对于校园交易平台则会总成功能的冗余。如：过多的商品信息、广告栏。许多商品在校园内不需要进行网上交易就可以买到。过多信息的堆积会影响到信息检索的速度。各种支付方式的提供，对于校园交易也是多余的。（2）商品种类多，但重点不突出。 传统电子商务网站上海量的海量的商品信息让人眼花缭乱。但是对于校园交易平台，商品信息的分类要根据校园交易中商品的特色进行分类。没有突出校园交易的特色，自然就不能在师生中广泛流传。校园交易，重点在于旧货，书籍等商品的转让，在商品分类中则要突出重点。对于电子课件、作业等等校园特有的“商品”也要加以考虑。而在传统的电子商务平台中，这样的分类是没有的。（3）交易模式繁琐。 校园的 C2C 交易中，双方大多都同处在一个校园。因此，物流环节、支付环节都不应该太过繁琐。而传统的电子商务则是在物流与支付上加大建设力度，是平台吸引网购者的关键。而在校园环境下，面对面的线下交易应该是最简易的。交易模式的繁琐也是制约着校园电子商务发展的原因之一。1.3 论文的内容 本文所介绍的二手物品交易系统是针对当前校园的实际需求，使用ASP作为开发平台，采用VB程序设计语言和ACCESS数据库所设计和开发的一套业务管理系统。系统实现了用户管理、物品管理、留言管理管理和数据统计等功能。本文主要介绍了二手物品交易系统的整体架构及在实现过程中所采用的关键技术和算法，主要包括:1) 利用数据库技术实现了所有业务信息的数据存储。2) 二手物品的买卖等核心业务的处理逻辑实现。3) 显示界面的设计统一及显示格式的定义。2 开发工具及开发环境的介绍2.1 开发工具的介绍 整个二手物品交易平台主要由使用Dreamweaver_8开发的关联规则采掘系统和利用IIS+ASP技术实现的用户之间的交互信息。 要实现这样的功能，离不开后台数据库的支持。本文中数据库服务器端采用了Microsoft Access数据库作为ODBC(Open DataBase Connectivity )数据源，并以先进的ADO（ActiveX Data Objects）技术进行数据库存取等操作，使Web与数据库紧密联系起来。建立各个相关的表单，实现网站的用户管理功能。2.1.1 Dreamweaver_8简介 2 Dreamweaver是在网页设计与制作领域中用户最多、应用最广、功能最强大的软件，随着Dreamweaver 8的发布，更坚定Dreamweaver在该领域的地位。它集网页设计、网站开发和站点管理功能于一身，具有可视化、支持多平台和跨浏览器的特性，是目前网站设计、开发、制作的首选工具。1、灵活的编写方式 Dreamweaver具有灵活编写网页的特点，不但将世界一流水平的“设计”和“代码”编辑器合二为一，而且在设计窗口中还精化了源代码，能帮助用户按工作需要定制自己的用户界面。2、可视化编辑界面 Dreamweaver是一种所见即所得的HTML编辑器，可实现页面元素的插入和生成。或视化编辑环境大量减少了代码的编写，同时亦保证了其专业性和兼容性，并且可以对内部的HTML编辑器和任何第三方的HTML编辑器进行实时的访问。无论用户习惯手工输入HTML源代码还是使用可视化的编辑界面，Dreamweaver都能提供便捷的方式使用户设计网页和管理网站变得更容易。3、功能更多的CSS支持CSS可视化设计、CSS检查工具4、动态跨浏览器验证 当保存时系统自动检查当前文档的跨浏览器有效性，可以指定何种浏览器为测试用浏览器，同时系统自动检验以确定页面有没有目标浏览器不支持的tags或CSS结构。动态跨浏览器有效性检查功能可以自动核对tags和CSS规则是否适应目前的主浏览器。5、强大的WEB站点管理功能6、内建的图形编辑引擎7、Dreamweaver的集成特性Dreamweaver 8继承了Fireworks、Flash和Shockwave的集成特性，可以在这些Web创作工具之间自由地切换，轻松地创建美观实用的网页。8、丰富的媒体支持能力可以方便地加入Java、Flash、Shockwave、ActiveX以及其他媒体。Dreamweaver具有强大的多媒体处理功能，在设计DHTML和CSS方面表现得极为出色，它利用JavaScript和DHTML语言代码轻松地实现网页元素的动作和交互操作。Dreamweaver还提供行为和时间线两种控件来产生交互式响应和进行动画处理。9、超强的扩展能力Dreamweaver还支持第三方插件，任何人都可以根据自己的需要扩展Dreamweaver的功能，并且可以发布这些插件。2.1.2 ASP技术的概述 Microsoft Active Server Page即我们所称的 ASP。简单讲,ASP是位于服务器端的脚本运行环境，通过这种环境，用户可以创建和运行动态的交互式 Web 服务器应用程序，如交互式的动态网页，包括使用 HTML 表单收集和处理信息，上传与下载等等。更重要的是，ASP使用的ActiveX技术基于开放设计环境，用户可以自己定义和制作组件加入其中，使自己的动态网页几乎具有无限的扩充能力，这是传统的Web编写工具所远远不及的地方。使用ASP还有个好处， ASP可利用ADO(Active Data Object,微软的一种新的数据访问模型)方便快捷地访问数据库,从而使得开发基于WWW的应用系统成为可能，这也是本文选择ASP作为开发工具最重要的原因之一。 ASP提供了6个功能强大的内部对象，每个对象具有各自的属性（Property）、方法（Method），有的还拥有数据集合（Collection）与事件（Event），它们共同完成Web中的一些重要工作。这6个对象及其功能描述如表2.1所示：表2.1 ASP 内部6大对象及其功能。对象名称功能描述Request从客户端取得信息Response将信息送给客户端Server提供一些Web服务器工具Session储存在一个Session内的用户信息，该信息仅可被该用户访问Application在一个ASP-Application中让不同的客户端共享信息ObjectContext配合Microsoft Transaction服务器进行分布式事务处理 合理地运用这些对象可以使原本复杂，烦琐的工作变得简捷而条理清晰。2.1.3 Access数据库简介 Assess能够存取 Access/Jet、Microsoft SQL Server、Oracle，或者任何 ODBC 兼容数据库内的资料。熟练 的软件设计师和资料分析师利用它来开发应用软件，而一些不熟练的程序员和非程序员的"进阶用户"则能使用它来开发简单的应用软件。虽然它支持部份面向对象（OO）技术，但是未能成为一种完整的面向对象开发工具。 其实Access 也是微软公司另一个通讯程序的名字，想与 ProComm 以及其他类似程序来竞争。可是事后微软证实这是个失败计划，并且将它中止。数年后他们把名字重新命名于数据库软件 Microsoft Access在很多地方得到广泛使用，例如小型企业，大公司的部门，和喜爱编程的开发人员专门利用它来制作处理数据的桌面系统。它也常被用来开发简单的WEB应用程序这些应用程序都利用ASP技术在Internet Information Services运行比较复杂的WEB应用程序则使用PHP/MySQL或者ASP/Microsoft SQL Server 它的使用方便程度和强大的设计工具为初级程序员提供许多功能。不过，这种便于使用可能使人误解。这类开发者都是没有在应用或者数据设计方面训练的办公室从业人员。因此许多人以为这样的开发者能够创造可用的系统，但也有很多人认为工具本身的局限性产生了这样的误导。一些专业的应用程序开发人员使用 Access 用作快速应用开发，特别是给街道上的推销员制作一个初型或独立应用程序的工具。可是如果是透个网络存取数据的话，Access 的可扩放性并不高因此当程序被较多使用者使用时，他们的选择多会是倾向于一些客户端-服务器为本的方案，例如 Oracle、DB2、Microsoft SQL Server、Windows SharePoint Services、PostgreSQL、MySQL、Alpha Five、MaxDB，或者Filemaker。无论如何，不少 Access 的功能（表单，报告，序列和VB代码）可以用作其他数据库的后期应用，包括 JET（档案为主的数据库引擎，Access 缺省使用）、Microsoft SQL Server、Oracle和任何其他跟ODBC兼容的产品。这种方法允许开发者把一个成熟的应用的数据移动到一台更大功率的服务器而没有已经在适当的位置牺牲发展。2.1.4 ADO数据库简介 ADO（ActiveX Data Objects）是一种操作Microsoft所支持的数据库的新技术。在ASP中，ADO可以看作是一个服务器组件(Server Component)，更简单点说，是一系列的对象，应用这些功能强大的对象，即可轻松完成对数据库复杂的操作。本文中个性化页面的实现便大量地用到了ADO技术。具体的操作步骤可以归纳为以下几步。（1）创建数据库源名(DSN)（2）创建数据库链接(Connection)（3）创建数据对象（4）操作数据库（5）关闭数据对象和链接。 每一步的作法如下：(1)创建数据源名 DSN(Date Source Name)即数据源名称。我们知道，ODBC是一种访问数据库的方法，只要系统中有相应的ODBC驱动程序，任何程序就可以通过ODBC操纵驱动程序的数据库。比如我们系统中有Access的ODBC驱动程序，那么即使我们没有Access软件，也可以在我们的程序中对一个Access的MDB数据库加、删、改记录。而且我们根本不用知道这个数据库是放在哪里的。我们只要写出SQL语句，ODBC驱动程序就会帮我们做一切事情。我们在给ODBC驱动程序传SQL指令时，即是用DSN来告诉它到底操作的是哪一个数据库。如果数据库的平台变了，比如我们改用了SQL Server的数据库，只要其中表的结构没变，我们就不用改写我们的程序，只要重新在系统中配置DSN就行了。由此可见，DSN是应用程序和数据库之间的桥梁。7(2)创建数据库链接(Connection) 7 链接用以保持一些关于正在访问的数据的一些状态信息，以及链接者信息。ASP文件中如果要访问数据，必须首先创建与数据库的链接，其语法如下：set Conn=Server.createObject(“ADOBD.CONNECTION”) 这条语句创建了链接对象Conn，接下来：connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data.Source="&Server.MapPath(""&db&"")conn.Open connstr这条语句打开链接，用到了DSN，本例为“connstr”。 以上两个步骤缺一不可，因为链接对象的创建与打开是两回事，只有打开了才真正可以使用。(3)创建数据对象(Record Set) 7 ADO中的数据对象通常保存的是查询结果。Record Set是ADO中最复杂的对象，有许多属性和方法。Record Set保存的是一行行的记录，并标有一个当前记录。以下是创建方法：Set Record Set=Conn.Execute(sqtStr) 这条语句创建并打开了对象Record Set，其中Con是先前创建的链接对象，rs是一个字串，代表一条标准的SQL语句。例如：rs=“SELECT * FROM stor. Mdb ” Set Record Set=mConn.Execute(rs) 这条语句执行后，对象Record Set中就保存了表tab1中的所有记录。(4) 操作数据库7 我们通过调用链接对象的Execute方法来将查询结果返回给一个数据对象或进行插入、删除等操作。例如：rs=“INSERT INTO tab1 VALUES(1,2)”mConn.Execute(rs) /执行插入操作(5)关闭数据对象和链接对象 在使用了ADO对象之后要关闭它，因为它使用了一定的服务器资源。通过调用方法close实现关闭，然后再释放它。Record Set.closeSet Record Set=Nothing/关闭创建的数据对象mConn.closeSet mConn=Nothing/关闭创建的链接对象 2.1.5 安装IIS服务器 IIS是Windows平台上的的Web服务，其功能是在Internet上发布信息。在Windows 2000 Server、Windows XP Professional和Windows 2003 Server平台上，IIS的版本分别为5.0、5.1和6.0。安装方法如下。（1）在“控制面板”窗口中，双击“添加或删除程序”图标。（2）在“添加/删除程序”窗口中，单击“添加/删除Windows组件”。（3）在“Windows组件向导”对话框中，选中“Internet信息服务（IIS）”组件，然后单击“下一步”按钮，并根据向导的提示进行操作，直至完成安装。在IE浏览器中测试IIS,在地址栏中输入以下URL地址：http:/localhost2.2 开发及运行环境硬件平台： CPU: Pentium4 1.8GHz 内存:256MB以上最佳分辨率：1024*768像素软件平台：操作系统：Windows 7 数据库：Access 开发工具：Microsoft Visual Studio 2005/Adobe Dreamweaver cs4/Photoshop cs4 开发语言：ASP 浏览器：IE 6.0 Web服务器：IIS 6.02.3 MD5加密技术 MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5将任意长度的"字节串"变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。 MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被"篡改"。举个例子，你将一段话写在一个叫readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的"抵赖"，这就是所谓的数字签名应用。 MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不"知道"用户的密码是什么。 一些黑客破获这种密码的方法是一种被称为"跑字典"的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。 即使假设密码的最大长度为8，同时密码只能是字母和数字，共26+26+10=62个字符，排列组合出的字典的项数则是P(62,1)+P(62,2).+P(62,8)，那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘组，而且这种方法还有一个前提，就是能获得目标账户的密码MD5值的情况下才可以。 在很多电子商务和社区应用中，管理用户的Account是一种最常用的基本功能，尽管很多Application Server提供了这些基本组件，但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户，懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中，因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言，本文的目的是介绍MD5的Java Bean的实现，同时给出用MD5来处理用户的Account密码的例子，这种方法使得管理员和程序设计者都无法看到用户的密码，尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护。2.3.1 加密原理 现阶段, 我们一般认为存在两种加密方式, 单向加密和双向加密。 双向加密是加密算法中最常用的, 它将我们可以直接理解的明文数据加密为我们不可直接理解的密文数据, 然后, 在需要的时候, 可以使用一定的算法将这些加密以后的密文解密为原来可以理解的明文。双向加密适合于隐秘通讯, 比如, 我们在网上购物的时候, 需要向网站提交信用卡密码, 我们当然不希望我们的数据直接在网上明文传送, 因为这样很可能被别的用户“偷听”, 我们希望我们的信用卡密码是通过加密以后, 再在网络传送, 这样,网站接受到我们的数据以后, 通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反, 只能对数据进行加密, 也就是说, 没有办法对加密以后的数据进行解密。这样的加密有什么用处? 不能解密的加密算法有什么作用呢? 在实际中的一个应用就是数据库中的用户信息加密, 当用户创建一个新的账号或者密码, 他的信息不是直接保存到数据库, 而是经过一次加密以后再保存, 这样, 即使这些信息被泄露, 也不能立即理解这些信息的真正含义。2.3.2 MD5 加密主要特征 MD5 加密是采用单向加密的加密算法, 对于MD5 而言, 有两个特性是很重要的, 第一是任意两段明文数据, 加密以后的密文不能是相同的; 第二是任意一段明文数据, 经过加密以后, 其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文, 后者的意思是如果我们加密特定的数据, 得到的密文一定是相同的。2.3.3 MD5 模型结构 MD5CyptoServiceProvider 类是.NET 中System.Security.Cryptography名字空间的一个类, 提供专门用于MD5 单向数据加密的解决方法, 也是用来加密数据库中密码的类。MD5CyptoService-Provider 类中的主要方法: ComputeHash, 它将输入的明文数据数组使用MD5 加密以后输出加密后的密文数据数组。ComputeHash方法只能接受数组作为加密对象, 输出的密文也是数组, 因此, 在对字符串加密之前, 我们必须首先将这些字符串转化为数组, 将字符串转化为数组, 而加密以后的结果也是使用数组输出。3 系统需求分析与开发技术要点3.1系统功能分析 本系统是二手交易系统，是为了广大同学和老师生活与工作等活动中已用产品的再分配，所以为各个环节的人们提供方便，该系统的主旨在为社会节约资源，为广大同学和老师生活提供方便，该系统是一个完整的电子商务网站C2C功能包括根据信息类型（出售，求购）、产品类型（如：书籍，电脑等）进行搜索功能；产品浏览，与卖家联系，回复买家，评论商品，用户个人操作。该系统由前台信息浏览、用户管理和后台管理三部分组成。前台信息浏览显示最新商品信息，提供站内搜索，方便用户更快更准确的找到所需信息，前台由用户登录，在用户面板中，用户登录后可进入个人用户面板，在此可以修改密码,发布、管理商品信息，查看、发送小纸条等。管理员可以查看、管理用户信息，管理所有的留言、商品，订单，小纸条等信息，保证网站运转。整体业务流程图如图3.1所示。图3.1 整体业务流程3.1.1 前台信息浏览 前台信息浏览显示最新商品信息，提供站内搜索，方便用户更快更准确的找到所需信息，前台提供用户登录和管理员登录，并且可以查看最新公告等信息。主要内容如下：（1）网站公告：显示网站最新动态，及时了解有关本网站的相关新闻。（2）查询商品：这是电子商务系统对客户而言是最基本的功能，用户浏览系统时，可以方便的查找自己感兴趣的商品，节省用户大量的时间和劳动，从而方便了用户的采买。（3）用户登录、注册：用户可以直接登录，进入用户面板；提供用户注册的接口。（4）商品信息浏览：浏览网站最新发布的商品信息。（5）网站统计信息：显示网站当日用户登录情况统计等。前台信息浏览网站公告网站统计信息查询商品 用户登录商品信息浏览图3.2 前台功能3.1.2 用户系统功能 用户系统从用户的角度出发，主要供卖家和买家使用。主要功能包括用户注册、用户登录、用户资料修改（包括密码修改）、查询商品、发布商品信息、发送站内小纸条、生成订单、购物车管理（商品删除、增加）、查看留言、订购商品、订单查询和发布留言。具体内容如下：1) 生成订单：用户选购完商品，系统将记录用户的采买商品记录，系统生成唯一的定单号，经便于管理员管理和物品的交易。2) 购物车管理：用户对所选商品的管理，在提交之前可以对商品的数量进行修改，或者增加、删除商品。3) 发布留言：留言板功能的实现，方便了用户与用户之间、用户与网站管理员之间的沟通。4) 站内小纸条：用户和用户之间可以发送小纸条，当商品订单被审核后，卖家同样会收到管理员发送的小纸条。5) 物品信息管理：卖家对新上架商品的添加，以实现商品的及时更新，从而吸引更多的用户来购买商品。6) 修改密码：为保护个人信息，按时更换登录密码。用户系统功能生成订单购物车管理修改密码发布信息站内小纸条物品信息管理图3.3 用户管理3.1.3 后台管理 后台部分从管理员角度出发，由管理员使用，主要功能包括管理用户、处理订单、查看用户信息、留言管理、添加公告信息以及小纸条管理等等功能。1) 管理员登陆：管理员在此登录后台系统。2) 留言管理：可以查看、删除用户所发布的所有留言。3) 用户管理：可以查看、编辑、删除已注册的用户。4) 处理订单：管理员对订单的处理，包括订单审核和通知卖家用户。5) 添加公告信息：公告信息功能的实现，便于商家对各类商品信息、商品活动和一些规则的发布。后台管理管理员登陆添加公告信息留言管理用户管理处理订单图3.4 后台管理3.2 可行性分析1) 技术上的可行性： 技术上的可行性分析主要分析现有技术条件能否顺利完成开发工作，硬、软件配置能否满足开发者需要等。现代计算机硬件和软件技术的飞速发展，为系统的建设提供了技术条件。课题系统是利用微软自带的Micrsoft Access作为后台数据库，使用ASP与Access数据库连接，所以技术实行起来相对会容易。ASP具有支持可视化开发工具环境、可管理性、缩放性和可用性扩展性及安全性，强大的数据库开发功能等优点。因此用它来开发网站系统是很方便可行的。 校园二手交易系统以校园网站为平台，只在校园范围内运作，所以交易还是由买卖双方面对面的实体交易。系统软硬件要求不会太高，以目前校园网站的情况来看，完全可以架构二手书交易系统平台。 校园二手交易平台只是一个信息发布及信息交流的平台，所以提供图书的信息及买卖双方的联系方式，买家可以随时查询所需的图书信息，可以随时发布图书需求信息，卖家可以可以随时发布待售图书信息，及查寻买家图书需求信息。图书买卖信息的增减及修改均由买卖双方注册用户自行修改，交易具体流程及细节均由买卖双方自行商议达成共识。系统的维护及管理都相当基础，不需要大量的专业人员参与，只要是熟悉相关知识的学生就可以胜任。2) 经济上的可行性： Internet是目前世界上最大的计算机互联网络，它遍布全球，将世界各地各种规模的网络连接成一个整体。作为Internet上一种先进的，易于被人们所接受的信息检索手段，World Wide Web(简称WWW)发展十分迅速，成为目前世界上最大的信息资源宝库。据估计，目前Internet上已有上百万个Web站点，其内容范围跨越了教育科研、文化事业、金融、商业、新闻出版、娱乐、体育等各个领域，其用户群十分庞大，因此，建设一个好的Web站点对于一个机构的发展十分重要。近年来，随着网络用户要求的不断提高及计算机科学的迅速发展，特别是数据库技术在Internet中的广泛应用，使得越来越多的网上购物网站不断崛起。 对于校园内的师生来说，校园二手书交易系统的使用是免费的，他们可以自由浏览图书信息。注册用户可以免费发布、修改、删除买卖信息。交易双方通过系统中提供的联系方式私下交涉。系统不参与其交流过程，也不需要从中抽取利益。买卖双方可以方便的得到最大经济收益。这是一个不涉及交易支付提供第三方服务的交易平台而且只对学生老师开放的在校园网内运行的交易平台。学校有开发它所需的软硬件设施，学校的老师和同学就可以开发这个平台。 3) 管理上的可行性： 本系统由于开发工具是可视化的，操纵起来方面简单，只要管理者运用过一般的管理系统，加上设计者对该系统的讲解操纵者很快能上手，方便简单，但又不失实用。管理者可以通过系统直接完成各项操作，进行动态更新，而且可以比较直观的看到操作的效果。由于该系统开发工具具有的优点，使该系统在维护等其他方面的开销大大减少了。 这些条件都使得开发大学生二手交易系统变的很有必要和可能，而且这个网站系统也具有明显的可用性。3.3 数据库分析及设计 33.3.1 数据库设计的原则 4 数据库设计是系统开发中关键的步骤之一。其设计质量的好坏，数据结构的优劣，直接影响到最终系统的成败。由于校园网上商店涉及大量信息的管理和各种操作，所以能否建立一个良好的数据组织关系与数据库，使整个系统的数据之间可以相互共享所拥有的信息资源，可迅速、方便、准确的调用和管理所需数据，是衡量系统开发工作好坏的重要指标，也是系统的基本要求。 数据库设计的基本原则是在系统总体方案的指导下，各个库应当为它所支持的管理目标服务。在设计数据库系统时，重点考虑以下几个因素：1) 数据库必须层次分明，布局合理。2) 数据库必须高度结构化，保证数据的结构化、规范化和标准化，这是建立数据库和进行信息交换的基础。数据结构的设计应该遵循国家标准和行业标准，尤其是要重视编码的应用。3) 在设计数据库时，一方面要尽可能地减小冗余度，减小存储空间的占用，降低数据一致性问题发生的可能性；另一方面，还要考虑适当的冗余，以提高运行速度和降低开发难度。4) 必须维护数据的正确性和一致性，在系统中，多个用户共享数据库，由于并发操作，可能影响数据的一致性，因此必须用“锁”等办法保证数据的一致性。5) 设定相应的安全机制，由于数据库的信息对特定的用户有特定的保密要求，安全机制必不可少。3.3.2 数据库设计的步骤 数据库的设计包括两个部分：一部分是数据库的逻辑设计，内容包括了对应于概念级的概念模式，即系统要处理的数据库全局逻辑结构，也包括了对应于用户级的外模式；另一部分是数据库的物理设计，这是在逻辑结构已经确定的前提下设计数据库的存储结构（即对应于物理级的内模式）。从软件的生命周期来看，这两个部分的设计过程又可分以下为六个步骤。设计一个完善的数据库应用系统是不可能一蹴而就的，它往往是这六个步骤不断反复、逐步完善的过程。1) 需求分析。2) 概念结构设计。3) 逻辑结构设计。4) 数据库物理设计。5) 数据库实施。6) 数据库运行维护。3.3.3 数据具体属性表 数据库结构设计： 通过实体以及实体之间关系的基础上，形成各个表之间的关系。电子商务系统数据库中的各个表的设计结果如下面几个表所示，每个表表示数据库中的一个表。下面是对数据表的详细描述：表3.1 用户信息表字段备注主键类型user_id用户编号PK自动编号User_name用户名文本User_pass用户密码文本User_mail用户邮箱文本user_lastlogintime最后登录时间日期/时间表3.2 管理员信息表字段备注主键类型admin_id管理员编号PK自动编号admin_name用户名文本admin_pass密码文本表3.3 物品信息表字段备注主键类型info_id物品IDPK自动编号info_user物品所属人文本info_title物品名称文本info_intro物品简介文本info_date日期日期/时间info_expiredays物品有效时间数字info_sclass物品小分类数字info_bclass物品大分类数字info_status物品状态文本info_kind物品供/求文本info_phone发布人手机文本info_price物品价格数字表3.4 订单信息表字段备注主键类型IdIDPK自动编号name收货人名称文本tel收货人电话文本shouji收货人手机文本youbian邮编文本email邮箱文本content备注信息文本address收货地址文本tdate时间日期/时间infonum物品编号数字表3.5 大分类表字段备注主键类型bclass_idIDPK自动编号bclass_name大分类名称文本bclass_amount大分类中物品数量数字表3.6 小分类表字段备注主键类型sclass_idIDPK自动编号sclass_name小分类名称文本sclass_parent所属大分类数字sclass_amount小分类中物品数量数字表3.7 统计信息表字段备注主键类型user_count用户总数量数字check_count成交总量数字info_count物品信息总量数字piece_count站内小纸条总量数字表3.8 登陆统计表字段备注主键类型id编号PK自动编号type登陆统计类型文本logincount统计数字date时间日期/时间表3.9 留言板表字段备注主键类型guest_id留言编号PK自动编号guest_content留言内容备注guest_reply留言回复备注guest_time留言时间日期/时间guest_user留言人文本表3.10 网站记事本表字段备注主键类型note_id编号PK自动编号note_title记事标题文本note_content内容备注note_time时间日期/时间表3.11 公告表字段备注主键类型notise_id公告编号PK自动编号notice_content公告内容文本notice_date公告日期日期/时间表3.12 公告表字段备注主键类型编号编号PK自动编号ipIp地址文本time日期日期/时间表3.13 小纸条表字段备注主键类型piece_id小纸条编号PK自动编号piece_sender发送人文本piece_reciever接收人文本piece_isread是否已读文本piece_content小纸条内容备注piece_time发送日期日期/时间 系统数据库中包含多个二维表，所以在系统与数据库的连接上，并没有把数据库和系统的连接直接写入代码，而是通过对服务器端进行系统设置，使数据库名及路径不可见，并通过ACESS的数据库安全设置，保证